Nueva campaña de phishing dirigida a la industria de criptomonedas
- Publicado: 08/11/2024
- Importancia: Media
- Recursos afectados
BlueNoroff, un grupo de amenazas vinculado a Corea del Norte ha intensificado sus ataques a empresas de criptomonedas utilizando malware como RustBucket y técnicas de persistencia avanzadas, como el abuso del archivo zshenv en macOS. En 2024, las campañas se centraron en sectores (DeFi) y criptomonedas, utilizando phishing con noticias falsas sobre criptomonedas para distribuir malware disfrazado, como actualizaciones de Visual Studio, con el objetivo de robar fondos y mantener el acceso continuo a los sistemas comprometidos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas